| HT articoli
| SicurezzaSicurezza: Cosa fare in caso di hacking? Consigli per affrontare un defacing del nostro sito o CMS
di Redazione HostingTalkTable of Contents:
- Sicurezza: Cosa fare in caso di hacking? Consigli per affrontare un defacing del nostro sito o CMS
- Sintomi, danni e cause dell'attacco
- Le operazioni da utilizzare per mitigare l'attacco
- Conclusioni e informazioni finali
L'hacking recovery, ovvero tutta quella serie di operazioni relative al ripristino di un server contro il quale è stato eseguito, purtroppo con successo un attacco, è uno degli argomenti più spinosi con il quale un amministratore di sistema si trova a dover fare i conti.
La regola di base per il recupero di un server compromesso non è altro che quella di eseguire una formattazione completa del sistema e ripristinare interamente il contenuto della macchina da una copia pulita di un backup precedente alla compromissione.
Ci sono tuttavia dei casi limite in cui non è possibile applicare questa procedura, ed in particolare quando:
- il cliente non può permettersi un downtime dovuto al ripristino di un backup che potrebbe durare svariate ore
- è necessario tamponare la situazione il tempo necessario affinchè si possa eseguire il ripristino completo in un momento in cui il traffico verso il server subisce una flessione, ad esempio in orari notturni
Va da se che questi due tipi di situazioni contravvengono alle linee guida principali di gestione di un server, dove deve essere privilegiata la sicurezza e la pulizia delle operazioni e dove il cliente deve essere perfettamente consapevole che a seguito di un attacco, non è sufficiente eliminare solo i file che hanno causato la compromissione ma è necessario un ripristino completo del server.
Per capire cosa succede durante un attacco e quali sono le operazioni fondamentali da eseguire per rimediare al danno, vogliamo considerare questi due casi limite per esaminare nel dettaglio le operazioni.
A cura di Valentino di ServerManaged.it per HostingTalk.it
